广大官网模拟登陆&抢课(研究中)

于 2017-01-21 19:53:53 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: 抢课 文章标签: 抢课 模拟登陆 广州大学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhi8522008/article/details/54647152
版权

使用 cas重定向难点为在哪里, 如何获取lt 和 execution 参数 //请求-request 响应-response


CASTGCLT关系不明需要研究

网页返回的lt在下一次登陆中不可使用,故下方法无效

LT包含在HTML文档中,需要使用正则表达式匹配并提取变量保存在lt中并保存为cookie



具体登陆步骤:


第一步:

发送在打开网页网页时获取的jsessionid并获取TGT

URL参数为:

https://cas.gzhu.edu.cn/cas_server/login;jsessionid=获取值?service=http%3A%2F%2Fmy.gzhu.edu.cn%2Fc%2Fportal%2Flogin


第二步:

返回另一个jsessionid

 url参数为:

http://my.gzhu.edu.cn/

 但没有直接打开网址



第三步:

使用新jsessionid进行请求

url参数为:

http://my.gzhu.edu.cn/c/portal/login?redirect=%2F&p_l_id=70131

其中redirect=%2F&p_l_id=70131似乎固定


第四步:

使用旧的jsessionid与之前获取的TGT进行请求

service为第三步中的值,即为redirect=%2F&p_l_id=70131

url参数为:

https://cas.gzhu.edu.cn/cas_server/login?service=http%3A%2F%2Fmy.gzhu.edu.cn%2Fc%2Fportal%2Flogin%3Fredirect%3D%252F%26p_l_id%3D70131


第五步:

发送新jsessionid,获取第三个jsessionid

第三个jsession为浏览其他网页的凭据

发送的URL中含有STST的获取方法未知

url参数:
http://my.gzhu.edu.cn/c/portal/login?redirect=%2F&p_l_id=70131&ticket=ST-10434-Dab6IPdufQg97AEVCiYv-cas01.example.org


第六步:

使用第三个jsessionid,加载主页面




参考资料:

链接为CAS SSO单点登录,服务端和客户端验证流程      

http://www.mytju.com/classcode/news_readNews.asp?newsID=503


                                            下图为cas验证流程图

具体登陆步骤:


第一步:

发送在打开网页网页时获取的jsessionid并获取TGT

URL参数为:

https://cas.gzhu.edu.cn/cas_server/login;jsessionid=获取值?service=http%3A%2F%2Fmy.gzhu.edu.cn%2Fc%2Fportal%2Flogin

gt4404gb
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值